龙空技术网

每天5分钟全面掌握Nginx核心配置Core

Puwon 452

前言:

此时大家对“linuxnginx目录权限”可能比较关注,我们都需要知道一些“linuxnginx目录权限”的相关内容。那么小编在网络上网罗了一些对于“linuxnginx目录权限””的相关内容,希望我们能喜欢,大家快快来了解一下吧!

如果还没有安装或者不了解nginx配置文件结构,可以先看看前文:

每天5分钟掌握的nginx基础知识

本篇主要介绍最外层上下文的 main 配置,即http{}外层配置,如:

user www www;worker_processes 2;error_log /var/log/nginx-error.log info;events {    use kqueue;    worker_connections 2048;}...

nginx的核心配置比较少,但影响比较大。

接下来挨个介绍(注意每个指令的上下文,那是配置它的位置):

accept_mutex

语法: accept_mutex on | off;

默认: accept_mutex off;

上下文: events

该配置用于控制工作进程如何处理新连接:on时工作进程会顺序排队,挨个处理新连接;off时新连接会激活所有工作进程,但只有一个工作进程可以处理连接。

项目中,如果服务的QPS很大,那么默认的off会提高性能,但QPS小时,off会引发“惊群效应”,虽然不是很严重,但却是对性能有些影响。

accept_mutex_delay

语法:	accept_mutex_delay time;默认:	accept_mutex_delay 500ms;上下文:	events

当设置accept_mutex off后,一个连接到达时,所有工作进程都会尝试获取该连接,但最终只有一个工作进程会取得连接。那么其他的工作进程将继续进入休眠状态,那么多久才能再次尝试获取新连接?就是该指令配置的,默认500ms。

accept_mutex实际上会激活mutex锁功能,获取连接的work process会持有该锁,其他work process获取不到锁会立即返回(即非阻塞),平均多久尝试一次获取mutex锁,就是这个指令的作用。

daemon

语法:	daemon on | off;默认:	daemon on;上下文:	main

是否启用守护模式。

守护进程大家都比较了解,nginx也是一样的原理,都是不受终端控制的后台进程。

include

语法:	include file | mask;默认:	—上下文:	any

导入其他文件,要求其他文件中的内容必须是由正确的指令或指令块构成,如前文中内外配置文件分离时,就是通过该指令导入内层server配置:

include /etc/nginx/conf.d/*.conf;
pid

该指令默认即可,用于指定存储主进程ID的文件,一般不用修改。

user

在前文介绍过,指定启动nginx进程的用户和组,默认是nginx,有时候会出现403异常,是因为nginx用户没有文件或目录权限导致,修改为 user root即可解决。

work_processes

语法:	worker_processes number | auto;默认:	worker_processes 1;上下文:	main

可见,该配置是配置在main中的,也就是全局的,影响nginx整体的配置。

用于配置工作进程的个数,大家都了解,nginx由控制工作进程的master processNwork processes构成,真正处理请求的是work process,该指令就是配置wp的数量。

# 执行该指令,查看nginx相关进程ps -ef|grep nginx# 可见以下输出... ... nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf ... nginx: worker process ... nginx: worker process ... nginx: worker process ... nginx: worker process...

影响最佳配置的因素较多,比如CPU Cores、存储数据的硬盘驱动器的数量和负载模式等,如果无法确认最佳配置,可设置为auto,这样nginx会根据服务器实际配置自行设置最佳数量。

对于cpu密集型项目,一般也会设置为CPU的数量或者CPU内核数量。

worker_connections

语法:	worker_connections number;默认:	worker_connections 512;上下文:	events

该指令用于设置工作进程最大允许打开的连接数。什么意思呢?一个nginx有多个work processess,但是每个work processes又可以同时处理多个请求,就好比一个进程下允许启用多少线程。

这个连接数不仅仅指的客户端发来的连接请求,还包括代理服务之间的请求,也就是上下游请求都会被统计到。

这个数字也不是越大越好,受限于两个最大文件数的限制:

linux支持最大打开文件数,可以通过ulinit -n查看,默认是1024;nginx支持最大打开文件数,可以用下面的worker_rlimit_core指令设置;worker_rlimit_core

更改工作进程的核心文件(RLIMIT_CORE)的最大大小限制。用于在不重新启动主进程的情况下增加限制。

该值不能超过linux的最大文件限制。

error_log

语法:	error_log file [level];默认:	error_log logs/error.log error;上下文:	main, http, mail, stream, server, location

很显然,是配置错误日志。

file:指定日志文件存储的文件level:日志级别,可选包括debug, info, notice, warn, error, crit, alert, emerg

一般生产环境会使用 warn、error或crit三个选择一个。

还有一个access_log 用于配置请求的日志,但是不在 main 配置中,下篇介绍。

标签: #linuxnginx目录权限